En los últimos tiempos hemos visto cómo los ataques cibernéticos han ido en aumento y las víctimas no solo han sido personas comunes o pequeñas empresas, también han sido afectadas empresas como Google y Apple, entre otras.
Uno de los ataques más temidos es el llamado “Zero Day” (Día Cero), ya que, cuando este ataque ocurre, la víctima no tiene cómo poder defenderse de manera temporal, dejando libre el camino al atacante.
¿Qué es un ataque “Zero Day”?
Este tipo de ataque actúa atacando a la víctima aprovechando una vulnerabilidad de software del cual no se tenía conocimiento. Es llamado “Día Cero” porque los desarrolladores no han tenido oportunidad de abordar o solucionar esta vulnerabilidad antes de que sea explotado por posibles atacantes.
Cuando esto sucede, el atacante tiene todo el camino libre para hacer con la víctima prácticamente lo que quiera (a nivel de software obviamente), y así será hasta que los desarrolladores puedan corregir o parchear la vulnerabilidad, un proceso que puede demorar horas, días, semanas, meses e incluso años.
Por lo mismo estos ataques son realmente peligrosos, porque los usuarios y las empresas no tienen protección contra ellos hasta que se logre implementar una solución. En ese periodo de tiempo, el ciberdelincuente habrá tenido todo el tiempo del mundo para comprometer la seguridad del sistema, instalar malware, robar datos o alterar servicios y aplicaciones.
Casos conocidos
Uno de los casos más conocidos a nivel mundial es el llamado WannaCry de 2017. En aquel entonces, un exploit que llevaba como nombre “EternalBlue”, aprovechó la vulnerabilidad en el protocolo SMB (Server Message Block) del sistema operativo Windows. Dicho protocolo es utilizado para poder compartir archivos e impresoras en redes sociales.
Según lo informado por SoftwareLab, el éxito d este ataque se debió al momento de combinar el exploit con un ataque de ransomware llamado WannaCry, el cual cifraba los archivos en los sistemas comprometidos y pedía un rescate en bitcoin para su liberación.
El resultado de este ciberataque tuvo como consecuencia que cientos de miles de sistemas en más de 150 países se vieran afectados. De hecho, se calcula que hubo pérdidas de 4.000 millones de dólares, convirtiéndose así en uno de los ataques más destructivos hasta la fecha.
También tenemos el caso de la plataforma Zoom a principios de la pandemia en 2020. En aquel entonces se descubrió una vulnerabilidad de “Zero Day” que permitía a los atacantes obtener acceso remoto a los equipos de los propios usuarios que utilizaban la famosa plataforma de videollamadas.
Otro caso conocido fue el de Apple, el cual tuvo que lanzar una actualización de emergencia en septiembre del año pasado para poder parchear tres vulnerabilidades “Zero Day” que afectaban directamente a los usuarios de iPhone, Apple Watch, iPad y Mac.
Un tipo de ataque que va en aumento
Lamentablemente este tipo de ataques “Zero Day” han ido en aumento, ya que el uso de estas vulnerabilidades ha llevado a un aumento del 143% en el total de las víctimas de ransomware entre el primer trimestre de 2022 y el primer trimestre de 2023, según una investigación llevada a cabo por el proveedor de seguridad en la nube Akamai.